こんにちは、村木ゆりかです。
マイクロソフトが無償で提供している脆弱性緩和ツール EMETについて、はじめて EMET に触れる方向けに基本を解説している本連載、前回はEMET とは? そして EMET を利用するシナリオを説明しました。
第 2 回となる今回は、早速 EMET の実際の使い方を・・・と言いたいところですが、その前に、EMET のツールの位置づけや利用においての注意点について、よりご理解いただくために、よく寄せられる 10 の疑問についてお答えしたいと思います。
疑問 1: EMET って何て読むの?
そもそもこのツールの名前、なんて呼ぶの? と戸惑う声が聞かれます。「エメット」と呼びます。
疑問 2: EMET はどの OS でも利用できるの?
はい、サポート対象内の OS にてご利用いただけます。現在最新バージョンの EMET 5.0 では、Windows Vista Service Pack 2、Windows 7 Service Pack 1、Windows 8、Windows 8. 1、Windows Server 2003 Service Pack 2、Windows Server 2008 Service Pack 2、Windows Server 2008 R 2 Service Pack 1、Windows Server 2012、Windows Server 2012 R 2 をサポートします。
なお、EMET は Microsoft. NET Framework 4.0 を必要とします。さらに、Windows 8 および Windows Server 2012 上で EMET が Internet Explorer 10 と共に動作するには、KB2790907 をインストールするか、Windows 8 または Windows Server 2012 用のより新しいバージョンの互換性に関する更新プログラムをインストールする必要があります。
疑問 3: EMET は日本語環境でも使えるの?
はい。EMET は英語版のツールですが、日本語版の OS にもインストール可能です。EMET が保護する対象のアプリケーションについても、日本語のアプリケーションも利用可能です。
疑問 4: EMET はマイクロソフト以外のアプリケーションも保護できるの?
はい。マイクロソフトのアプリケーションだけではなく、サード パーティ製アプリケーションを含めアプリケーションが作成された時期や作成者に関係なく、任意のアプリケーションを保護対象にすることができます。ただし、利用できる緩和策は OS、アーキテクチャなどによって異なります。また、一部のアプリケーションは、緩和策がブロックする動作に依存しているために互換性の問題が発生することがあります。(互換性については、今後の連載でも触れる予定です)
疑問 5: EMET を使えばセキュリティ更新プログラムは不要?
いいえ! 脆弱性の対応には、セキュリティ更新プログラムを適用することが最善の対策 です。
EMET は脆弱性の悪用を 100% 防御することを保証しているものではありません。前回説明したように、EMET はあくまでも、よく知られている攻撃手法をブロックします。このため、たとえば、新たな攻撃手法が出現している場合や、EMET が実施している緩和策の種類では防ぐことのできないタイプの脆弱性もあります。
疑問 6: EMET を使えば、他のセキュリティ対策なくてもよい?
いいえ! 基本となるセキュリティ対策と併せて導入いただく追加のセキュリティ対策 です。
EMET は、脆弱性に対するセキュリティ対策のひとつで、多層防御の一環です。たとえば、マルウェア対策、アカウントに対する権限管理、リソースに対する権限管理、そして、利用している OS そのものの保護など、さまざまな対策と併せて、総合的なセキュリティ対策が必要です。
](https://msdnshared.blob.core.windows.net/media/TNBlogsFS/prod.evol.blogs.technet.com/CommunityServer.Blogs.Components.WeblogFiles/00/00/00/61/20/EMET02-1.png)
疑問 7: EMET はなぜ OS 標準ではないの?
EMET が利用している緩和策のうち、いくつかは OS やアプリケーションにも標準装備されています。また、EMET で採用されていた最新の緩和策は、今後リリースされる新たな OS やマイクロソフト アプリケーションに順次実装されていきます。EMET は、利用しているサード パーティ アプリケーションを含めて緩和策を適用するなどさらに高度にセキュリティを保ちたい、最新の緩和策を提供したいというニーズに応えるために提供しています。このことから、ユーザーが必要に応じて利用できるように、EMET は個別のツールとして提供しています。
疑問 8: EMET を利用する上で注意する点はありますか
緩和策の特性により、アプリケーション、システムへの影響が発生する場合があります。これは、アプリケーションによっては、緩和策で検知する対象の動作を意図的に利用している場合などがあるためです。互換性については、リストを公開しており、また、そのアプリケーション ベンダーとも協力し、互換性の問題の解消につとめています。(連載の後半で、互換性の問題について説明する予定です)
このため、EMET を実稼働環境に展開する前に、テスト シナリオを使用して、対象となるコンピューター上で EMET を十分にテストすることが重要です。特定のアプリケーションと緩和策の組み合わせで問題が発生した場合、その特定の緩和策を個別に有効または無効にすることができます。
疑問 9: EMET は企業でも利用できるの?
はい、利用可能です。EMET を企業内の PC に展開および管理する場合は、グループ ポリシーと System Center Configuration Manager を利用して展開することもできます。
EMET は、EMET のすべての主要なバージョンは、リリース日から 24 か月間または次の主要なバージョンのリリース日から 12 か月間のどちらか短い方の期間サポートされます。
疑問 10: EMET を利用しているときに問題が発生したのでサポートを受けたいのだけど・・・
企業でご利用の方で、マイクロソフト サポート契約をお持ちの方は、サポート対象内バージョンの EMETについてサポートをご利用いただけます。
個人でご利用の方も、英語にはなりますが、フォーラムを利用し質問をしたり、類似の問題の確認をしたりすることができます。
また、不具合を発見された場合は、マイクロソフト Connect サイトへぜひレポートください。この、Connect サイトでは、EMET をはじめ、さまざまなマイクロソフト製品の不具合報告を受け付けています。また、ベータ版の製品テスト参加などもできますので、ぜひご興味のある方は利用してみてください。
■ 次回は・・・
今回は、EMET をより知っていただくために、よくある寄せられる質問 10 個をお届けしました。その他の質問や、詳細は、日本語のユーザー ガイドに掲載されていますので、ぜひご参照ください。
さて、次回は、早速 EMET をインストールして設定してみたいと思います。
■ Enhanced Mitigation Experience Toolkit (EMET) 基本解説 連載
Enhanced Mitigation Experience Toolkit (EMET) 基本解説~第 1 回 EMET とは
■ 関連リンク